アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
SP2あてるのが (スコア:0)
Re:SP2あてるのが (スコア:1)
NATルーターが陥落しない限りWindowsへの直アタックはされないでしょうし、なにより不注意でパッチの当たっていないWindowsPCをルータ管理下のネットワークに接続しても攻撃にさらされる事がありません。
まぁこの手のソフト&ハードは、導入す
Re:SP2あてるのが (スコア:2, 興味深い)
適切に管理するためのコストは各々違いますし、適切の基準も場合のよって異なりますので難しいんですが、まぁNATルータないしFirewallの裏に置いた上で SP2 もきっちりあてる程度の事は前提としてやっておくべきかと。出来ればパーソナルFWなりのPC上で動く防御ソフトも欲しいところ。
NATやFWの裏側にいたとしても
PCを持ち出してモバイルでじかに繋ぐ → 感染 → そのPCがLAN内に持ち込まれる → LAN内全滅
なんていうのは割と普通に起こりうるシナリオです。
Re:SP2あてるのが (スコア:2, 参考になる)
>なんていうのは割と普通に起こりうるシナリオです。
個人向けの記事だと思ったのでNATルータ止まりでしたが
会社だとありがちのパターンですね、特に長期休暇とか長期出張開けは要注意です
というか、毎夏休み明けごとに何処かで問題が起きてるようなきがするなぁ~(うちの部署じゃないけど(苦笑))
会社なら...
1.MBSA [microsoft.com]等のパッチ適応状況を確認できるツールで各端末の状況を確認
2.未登録端末が接続されないようにするツールの導入
3.1項で未適応対象者が居た場合は警告
長期保留者はネットワーク登録を2項のツールで切断
くらいはしないと安全に運用できないでしょうね
うちはとりあえずDHCPで登録端末のみ接続可能,固定IP設定は検知次第警告、パッチ未適応も同様に警告&登録削除してますね
無論パッチ適応で動作不良を起こす等の報告のある場合は、対策打って切断はしませんけどね(苦笑)
徹底したおかげで、この頃はパッチ未適応者は激減したなぁ
Re:SP2あてるのが (スコア:0)
最近この誤用をよく耳にするので検索してみると, 前者が2000件 [google.co.jp],後者が後者が37800件 [google.co.jp].2000と
Re:SP2あてるのが (スコア:0, おもしろおかしい)
Re:SP2あてるのが (スコア:1)
Re:SP2あてるのが (スコア:1)
毎週公開されても平気さ。」
Re:SP2あてるのが (スコア:1)
使用するかもしれません。(cf. Wikipedia [wikipedia.org])
Re:SP2あてるのが (スコア:0)
メッセンジャーやファイル共有などのP2P経由もありえますし。
Re:SP2あてるのが (スコア:0)
汚染PCがWANに存在->新規PCをLANにつなぐ->WANから攻撃されて感染->汚染PC探し
という最悪のシナリオでした。だって、LAN内には汚染されたPCがなかったんだもの。
結論としては、WANとの間にもFWは必要ですよ。